微信|将合理的权限滥用，结局却可能是谁都不想看到的( 二 )_

文章插图
在苹果的视角下，用户在授权照片访问权限时就给了微信访问相应照片的权限。同时在没有关闭后台应用数据刷新的情况下，在苹果的规则中，这就代表着用户在主观上希望微信能够实时了解自己的信息，再加上iOS墓碑机制的作用，微信每隔一段时间就读取照片是完全合乎规则的。
换句话来说，问题出在了用户给了微信访问所有照片的权限，同时也没有关闭微信的后台数据刷新功能。而后台应用数据刷新功能则是让被用户暂停的应用可以检查有没有更新和新内容的，关闭这一功能对于即时通讯软件微信来说几乎相当于是自断一臂，毕竟用户是不太可能为了节省电量而放弃第一时间接收新消息的。

文章插图
至于说“所有照片”访问权限，这才是微信得以进行这一操作的关键。此前在iOS 14中，苹果为APP新增了一个API，允许开发者知道用户的照片访问权限状态是“Full”还是“Limited”，这是为了解决APP只想读取单个照片却需要请求读取所有照片权限的问题。
然而，iOS 14提供的选择部分照片权限弹窗被微信移除了，如果用户为微信授权的是读取部分照片，就不会像其他软件一样弹出选择照片的界面。这是因为“允许访问选中的照片”功能相对鸡肋，考虑到用户每天打开微信的频率以及用户照片库的更新，如果每天都需要用户去设置其可以访问的照片，显然用户体验将十分糟糕。
在这里，功能性和隐私性也就有了不可调和的矛盾。但遗憾的是，相当多的开发者似乎将“中国人愿意隐私换取便利”这句话奉为圭臬。为了用户体验，微信当然不会为iOS版设计一个每次调用图片都需要询问相关权限的设计，同样也不会为此去掉快速发图的功能，而代价就是其有了在后台频繁读取相册的权力。
将合理的权限滥用无疑是微信此次犯下的最大错误，尽管根据微信方面的解释，其所提供的发送信息时能快速发图功能，就是基于高强度扫描用户相册来实现的。这似乎也就说明，如果不给微信读取相册的权限，快速发图功能就会旋即失效。

文章插图
然而实际情况与微信的解释似乎并不一致，根据我们的实际测试表明，在关闭微信读取相册权限，再在微信界面中进行截图后，微信的快速发图功能仍然可用，并且相应的图片依旧还是会出现在“+”上方。这也就意味着，快速发图其实是通过iOS的系统功能来实现的，并不需要微信获取相册读取权限，这就很让人玩味了。

文章插图

文章插图
而此次包括微信、淘宝，乃至其他应用被曝光出这类问题，无疑都是饮鸩止渴的行为。因为每一次这种知名APP涉嫌窃取用户隐私的事件被曝光，都会极大挑动用户敏感的神经，而在一次又一次的类似事件后，用户很容易就完成了这种认知的建设，但最终的结果，就是用户在被不断地“教育”后，开始对一切APP仅给予最小的权限。